Форум Joomla! Україна
  • Головна
  • Пошук
  • Користувачі
  • Команда форуму
  • Реєстрація
  • Увійти
    Увійти
    Ім’я користувача
    Пароль: Забули пароль?
     
  • Реєстрація
  • Увійти
Форум Joomla! Україна Веб-розробка Хостинг та домени Безпека сервера (хостингу) та сайту v
1 2 Наступне »
Защита Joomla. Как запретить заливать файлы в корень сайта!


 
  • 0 голос(ів) - 0 у середньому
Защита Joomla. Как запретить заливать файлы в корень сайта!
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#1
27.01.2015, 09:03 PM
У меня постоянно какой-то хакер заливает в корень сайта файл с расширением html - index.htm и содержанием: "Hacked By Moroccan wolf ~ Dz Team"
Что делать? Как запретить заливать любые файлы в корень сайта?
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#2
31.01.2015, 01:45 PM
меняйте срочно пароли на фтп
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#3
31.01.2015, 02:59 PM
rogabob Написав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#4
31.01.2015, 08:32 PM
Elimelech Написав:
rogabob Написав:меняйте срочно пароли на фтп
да нет, если бы взломали пароли фтп, то они бы все вирусы закинули т .п

поменяли бы Tongue а может вдруг.

Просто к этому файлу можно достучатся через админ панель джумла или фтп. Возможно вы установили какой то компонент. все равно, я б на вашем месте поменял бы все пароли. и на мускул, и фтп, и панель админа.

но если же вирус вкопанный, тогда без шансов.

вы пробовали искать в панелях вебмастеров угрозы?
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#5
31.01.2015, 08:38 PM
просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... Smile
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#6
01.02.2015, 11:47 AM
Elimelech Написав:просканировал на вирусы нигде вирусов нету. Админ панель сайта закрыта двойной степенью авторизации- туда точно не добраться.... Smile
нельзя быть уверенным на 100% в безопасности. все ровно найду лазейку.

я вот что вспомнил.
Как то раз скачал шаблон один. ну вроде как бы почистил от лишнего. Но постоянно появлялась непонятная ссылка на футоре. ну блин.
с коллегой поседели. нашли скрипт, с шифровкой. который откуда то грузил эту ссылку и валил прямо мне на сайт. конечно мы эту контору прикрыли.

Так что даже в шаблоне уже может вшито вредный код. Если конечно не вы шаблон создали, а скачали где то с какого то ресурса.

Дайте мне линк на свой сайт где этот "Hacked By Moroccan wolf ~ Dz Team" пишется.
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#7
01.02.2015, 11:53 AM
я уже почистил сайт от вредного кода, а вот пободный взломаный сайт- http://skif.odessa.ua/
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#8
01.02.2015, 12:04 PM
хм. признаков сms джумли нет. в роботе.текст только:
Disallow: /cgi-bin/
Disallow: /cp/
Disallow: /awstats/
Disallow: /widgets/
Disallow: login.html
isallow: login.html

джумлой и не пахнет.
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#9
01.02.2015, 12:13 PM
а вот мой сайт meirbruk.net Ту т признаки Джумлы есть?
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#10
01.02.2015, 12:28 PM
нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#11
01.02.2015, 12:34 PM
rogabob Написав:нету. :x
Disallow: /administrator/
Disallow: /cache/
Disallow: /includes/
Disallow: /libraries/
Disallow: /templates/
Disallow: /tmp/
Disallow: /xmlrpc/
Disallow: /?searchword=
Crawl-delay: 10
Host: meirbruk.net

разве что часть или обрезанная версия..хз

что тут не то
что нет? И что тут не то?
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#12
01.02.2015, 12:43 PM
вот мой роботс:
Disallow: /administrator/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
#Disallow: /images/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/

то что не запрещено, значить разрешено. потом спрашиваете как взламывают.
ни 2ip.ru ни другие сервисы не показали наличия признаков джумли вашего сайта.
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#13
01.02.2015, 12:47 PM
rogabob Написав:Disallow
Disallow - это запрещено!
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#14
01.02.2015, 01:10 PM
Elimelech Написав:
rogabob Написав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#15
01.02.2015, 05:32 PM
rogabob Написав:
Elimelech Написав:
rogabob Написав:Disallow
Disallow - это запрещено!
не в этом суть. ваш сайт не на джумле.
Disallow это только для того, чтобы робот гугла и яндекса не шастал на этим папкам не грузил сайт.
ну вы и гоните, я что не знаю на какой CMS у меня мой сайт?!
Коктейль: Кабала, психология, хасидуc, и разные приправы.
rogabob

Гість
 
#16
01.02.2015, 07:18 PM
по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа джумлы выбивает модальное окно.
Elimelech
Не в мережі

Junior Member

Дописів: 26
Тем: 11
Приєднався: 16.01.2015, 11:22 AM
Репутація: 0
#17
01.02.2015, 08:00 PM
rogabob Написав:по исходному коду что приблизительно. но ни один сервис не определяет вашу смс. что это за версия?
у вам в панель админа Joomla выбивает модальное окно.
каке ещё модульное окно?
Коктейль: Кабала, психология, хасидуc, и разные приправы.
« Попередня | Наступна »

Переглядають цю тему: Гості: 1



  • Версію для друку
  • Підписатися на цю тему
Швидкий перехід:

  • Команда форуму
  • Зв’яжіться з нами
  • Joomla! Україна
  • Повернутись на початок
  • Легкий режим
  • Позначити всі форуми прочитаними
  • RSS канал
Лінійний режим
Каскадний режим